Si tu web tiene una base de datos conectada a internet y un /wp-admin esperando un login, estás expuesto. No importa cuántos plugins de seguridad instales o si tu contraseña tiene 30 caracteres. Estás intentando ponerle puertas al campo mientras lo dejas abierto a cualquier bot que encuentre un fallo en ese plugin de carrusel que alguien instaló en 2019.
Las arquitecturas dinámicas tradicionales (PHP, WordPress, etc.) son una invitación formal al desastre. El servidor se despierta con cada clic, interroga a la base de datos y escupe código. Es un proceso expuesto a inyecciones SQL y ejecuciones remotas. Mantener eso a salvo no es ingeniería, es estar continuamente al acecho de la próxima vulnerabilidad.
Seguridad por Amputación
Yo suelo aplicar lo que llamo Seguridad por Amputación. No pierdo el tiempo protegiendo la base de datos de cara al público; simplemente la elimino de la ecuación.
Al usar arquitecturas de islas o sistemas estáticos (como Astro), el servidor no tiene que “pensar”. Sirve archivos HTML puros, tontos y pre-renderizados. No hay base de datos a la que consultar, no hay pantalla de login que reventar por fuerza bruta y no hay lenguaje de servidor ejecutándose en el frontend. Es un trozo de papel digital que no puede ser hackeado.
Puedes lanzar un ataque masivo contra una de estas webs y lo único que pasará es que el CDN servirá el mismo archivo HTML una y otra vez, a toda velocidad, sin inmutarse.
Claro está que no todo es blanco o negro
No es que no puedas tener usuarios o formularios, es que dejas de mezclarlos con el contenido. Aislamos la lógica dinámica en servicios blindados y dejamos que el grueso de la web rinda sin riesgos. Menos superficie de ataque, menos mantenimiento absurdo y, sobre todo, una arquitectura que no se rompe por un fallo en un plugin de terceros.
Dormir tranquilo debería ser una métrica de negocio
Es cierto que montar una arquitectura headless requiere ingeniería de verdad y no se soluciona comprando una plantilla de 50€. Requiere diseñar pipelines de despliegue y APIs en condiciones. Es más difícil de construir, pero es infinitamente más fácil de mantener.
Si estás harto de esos mantenimientos mensuales solo para “actualizar plugins” y rezar para que no te revienten la web, es hora de replantear tu arquitectura. Deja de defender las puertas del castillo y, simplemente, elimínalo.